VN
VN
Giới Thiệu
Commerce Media Ventures Sdn Bhd (202401040819 / 1586666-W). All Rights Reserved
Powered by BigGo
Tin tức
Công nghệ
Android
Công ty
Google

Việc Xác Minh Nhà Phát Triển Của Android Gây Lo Ngại Về Một "Khu Vườn Có Rào Chắn"

Nhóm Cộng đồng BigGo
Việc Xác Minh Nhà Phát Triển Của Android Gây Lo Ngại Về Một "Khu Vườn Có Rào Chắn"

Khi Google chuẩn bị triển khai bắt buộc xác minh nhà phát triển cho các ứng dụng Android, cộng đồng lập trình viên đang dậy sóng vì lo ngại. Chính sách mới này, nhằm mục đích liên kết mọi APK với một nhà phát triển đã đăng ký, được nhiều người xem là một bước đi có thể kìm hãm sự phát triển độc lập và hạn chế quyền tự do của người dùng. Để đối phó, một giải pháp vòng về mặt lý thuyết liên quan đến một APK trình tải (loader) đã được đề xuất, nhưng các chuyên gia và những người đam mê đều đặt câu hỏi về tính khả thi của nó và chỉ ra những vấn đề hệ thống sâu xa hơn trong hệ sinh thái di động.

Giải Pháp Kỹ Thuật Vòng Được Đề Xuất

Ý tưởng cốt lõi của giải pháp vòng được đề xuất là tạo ra một ứng dụng trình tải duy nhất, đã được xác minh, có thể tải và chạy động các APK chưa được xác minh khác. Giải pháp này sẽ tận dụng chức năng PathClassLoader có sẵn của Android để thực thi mã từ bộ nhớ ngoài trong ngữ cảnh của ứng dụng trình tải đã được ký. Mục tiêu là bỏ qua các kiểm tra xác minh bằng cách để hệ thống của Google chỉ xác thực trình tải, chứ không phải từng ứng dụng riêng lẻ mà nó chạy. Tuy nhiên, những người bình luận nhanh chóng chỉ ra những trở ngại kỹ thuật và hậu cần đáng kể. Một người dùng nhận xét, Điều này sẽ không hiệu quả vì mục tiêu của việc xác minh nhà phát triển android là để ngăn chặn việc chạy mã không được Google chấp thuận. Nếu bạn thực sự cố gắng xuất bản ứng dụng trình tải này, Google sẽ thu hồi chữ ký trên APK trình tải. Điều này làm nổi bật vấn đề cơ bản: bất kỳ trình tải nào thu hút được sự chú ý gần như chắc chắn sẽ bị Google gắn cờ và cấm, khiến cách tiếp cận này trở nên vô dụng.

Những Rào Cản Lớn Đối Với Giải Pháp Thay Thế "Loader APK":

  • Biện Pháp Trừng Phạt Của Google: Loader APK có khả năng cao sẽ bị cấm, và chứng chỉ ký của nó sẽ bị thu hồi.
  • Hạn Chế Kỹ Thuật: Tất cả các ứng dụng được tải thông qua loader sẽ phải chia sẻ cùng một application ID và quyền hạn, làm phá vỡ các tính năng bảo mật và cập nhật quan trọng của Android.
  • Khả Năng Vá Lỗi: Google có thể dễ dàng vô hiệu hóa cơ chế tải mã động vì lý do bảo mật.

Sự Hoài Nghi Của Cộng Đồng Và Những Lo Ngại Rộng Hơn

Cuộc thảo luận nhanh chóng vượt ra ngoài các chi tiết kỹ thuật của trình tải để đề cập đến những hệ lụy rộng lớn hơn của chính sách từ Google. Nhiều người xem đây là một bước tiến tới mô hình khu vườn có rào chắn khép kín hơn cho Android, tương tự như iOS của Apple. Phản ứng của cộng đồng cho thấy việc tìm ra một lỗ hổng kỹ thuật không quan trọng bằng việc đối mặt với sự thay đổi chính sách cơ bản.

Nghe có vẻ giống trình tải shim UEFI được ký bởi Microsoft nhưng có thể tải một tệp thực thi EFI tùy ý... Sự khác biệt là trình tải shim UEFI được Microsoft chứng thực/chấp nhận. Còn Google thì sao? Sự so sánh với một hệ thống tương tự trong thế giới máy tính này nhấn mạnh một điểm khác biệt then chốt: nếu không có sự chứng thực của Google, bất kỳ trình tải nào như vậy cũng sẽ đứng trên mặt đất không vững. Sự đồng thuận chung là Google có thể dễ dàng vá Android để vô hiệu hóa việc tải mã động cho mục đích này, viện dẫn các lo ngại về bảo mật.

Lời Kêu Gọi Thay Đổi Hệ Thống

Đối mặt với những hạn chế của một giải pháp kỹ thuật vòng, cuộc thảo luận đã chuyển hướng sang ủng hộ các giải pháp cơ bản hơn. Những người bình luận bày tỏ rằng cuộc chiến thực sự không phải là để lách một quy tắc duy nhất, mà là để bảo vệ bản chất mở của chính nền tảng Android. Các mối quan tâm chính bao gồm bảo tồn khả năng mở khóa bootloader và sự lành mạnh của các bản phân nhánh Android độc lập, mã nguồn mở (AOSP). Tâm trạng chung là sự phụ thuộc vào bộ đôi hệ điều hành (bán) độc quyền mới chính là căn bệnh thực sự. Sự chú ý vào việc xác minh được xem là sai chỗ khi vấn đề cốt lõi là quyền tự do của người dùng và quyền kiểm soát thiết bị của chính họ. Giải pháp được đề xuất là gây sức ép để Google hồi sinh AOSP và khuyến khích việc áp dụng các hệ điều hành mã nguồn mở, thân thiện hơn với người dùng, phản ánh mong muốn về một tương lai nơi những giải pháp vòng như vậy là không cần thiết.

Các Điểm Chính về Xác Minh Nhà Phát Triển Android (tính đến ngày 30 tháng 10 năm 2025):

  • Chi Phí Cấp Cơ Bản: 25 USD, yêu cầu giấy tờ tùy thân.
  • Giấy Phép Hobbyist: Một giấy phép miễn phí có giới hạn; Google tuyên bố sẽ không yêu cầu giấy tờ tùy thân, nhưng các hạn chế của nó vẫn chưa rõ ràng.
  • Cài Đặt ADB: Google tuyên bố việc cài đặt cục bộ qua ADB sẽ vẫn khả thi, nhưng thông tin chi tiết còn ít ỏi và cam kết trong tương lai vẫn chưa chắc chắn.
  • Mã Xác Minh: Nằm trong Play Services, mã nguồn vẫn chưa được công khai.

Kết Luận

APK trình tải được đề xuất, dù là một ý tưởng kỹ thuật thông minh, nhưng được đánh giá rộng rãi là một miếng băng dán tạm thời và không thực tế cho một vấn đề lớn hơn nhiều. Cộng đồng nhà phát triển Android ít tập trung vào việc xây dựng một giải pháp vòng duy nhất và quan tâm hơn đến quỹ đạo dài hạn của nền tảng. Cuộc thảo luận tiết lộ một làn sóng ngầm ủng hộ mạnh mẽ cho việc bảo tồn hệ sinh thái mở đã cho phép Android phát triển thịnh vượng, gợi ý rằng giải pháp thực sự không nằm trong mã code, mà nằm trong sự vận động tập thể vì quyền của người dùng và nhà phát triển.

Tham khảo: A theoretical way to circumvent Android developer verification

Tin tức liên quan